Аналитик по развитию решения по выявлению внутренних мошенников

компания "райффайзенбанк" мы ищем специалиста на позицию аналитика для развития решения по выявлению внутренних мошенников - аномального поведения пользователей в информационных системах. обязанности: анализ и мониторинг собираемых событий;настройка и тестирование правил dlp и siem (стек elk); участие в разработке механизмов выявления на базе ml (machine learning); работа с различными источниками событий (события аудита ос, приложений, сзи), рекомендации по настройке политик аудита; разработка сценариев угроз; выявление и реагирование на инциденты иб, участие в проведении расследований; взаимодействие со коллегами из других направлений. требования: опыт работы с siem системами; разработка правил корреляции событий в siem системах; понимание архитектуры и принципов функционирования бизнес-систем уровня enterprise (финансовая отрасль предпочтительна); понимание функционирования ос windows/linux; понимание работы сетевых протоколов;опыт настройки политик аудита в информационных системах; базовое понимание принципов работы active directory; знание и понимание основных тактик и техник хакеров (mitre att&ck и\или cyber killchain); понимание принципов и опыт работы с системами аудита (windows advanced audit, sysmon, auditd/auditbeat); желательно: опыт администрирования ос windows/linux; опыт работы с различными средствами защиты (ngfw, waf, dam, edr и т.д.); знание работы сетевых протоколов (osi и/или tcp/ip). будет большим плюсом: опыт работы с elk стеком/splunk; опыт работы с системами сбора событий. условия: у нас очень комфортная культура и отзывчивые люди; команда состоит из настоящих профессионалов, готовых делиться опытом; мы вкладываемся в развитие сотрудников: отправляем на курсы, проводим митапы; формат работы: часть времени из дома, часть в офисе; наш офис находится всего в двух минутах пешком от метро технопарк; бесплатный спортзал на первом этаже; социальный пакет, включая дмс, страхование выезжающих за рубеж и от несчастных случаев; доплата по больничным, выгодный отпуск в январе и мае, корпоративный пенсионный план; льготное кредитование, программа корпоративных скидок от множества партнеров.